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Report a data error he 

Abstract of DE10144336 

The invention relates to a computer system and to a method for monitoring the input rights of a user in 
relation to a system server computer (25), comprising the following steps: transmission of a cookie 
together with the input of a client computer (33) of the user to the system server computer (25), said 
cookie containing a key for access to the rights of the user; and monitoring the input rights of the user by 
means of a key. 
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Anlagen-Server-Computer und Verfahren zur Uberprufung der Rechte fur eine Eingabe eines Benutzers 

Die Erfindung betrifft ein Computersystem und Verfah- 
ren zur Uberprufung der Rechte fur eine Eingabe ernes 
Benutzers in einen Anlagen-Server-Computer (25) rhit fol- 
genden Schritten: 

- Ubertragung eines Cookies zusammen mit der Eingabe 
von einem Client-Computer (33) des Benutzers an den An- 
lagen-Server-Computer (25), wobei J der Cookie einen 
Schlussel zum Zugriff auf Rechte des Benutzers beinhal- 
tet, 

- Uberprufung der Rechte des Benutzers fur die Eingabe 
mittels des Schlussels. 
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Beschreibung 



[0001] Die Erfindung betrifft ein Verfahren sowie einen 
Aniagen-Server-Computer und ein Computersystem zur 
Uberprufung der Rechte fur eine Eingabe eines Benutzers 
von einem Client-Computer. 

[0002] Aus dem Stand der Technik sind verschiedene Ver- 
fahren zur Authentifizierung eines Benutzers bekannt. Aus 
der US-A-6 205 480 ist ein System und Verfahren zur Be- 
nutzer-Authentifizierung gegeniiber einem Webserver be- 
kannt. Nach einer initialen Authentifizierungsprozedur wird 
die Identitat des Benutzers in einer Genehmigungsdatei ab- 
gebildet, die eine Benutzerrolle beinhaltet und die als so ge- 
nanntes Cookie gebildet ist. Fur den Zugriff auf ein Anwen- 
dungsprogramm, das eine Authentifizierung erfordert, wird 
das Cookie einem Script zur Verfugung gestellt und die In- 
formation in dem Cookie wird zur Gewinnung von Authen- 
tiflzierungsdaten, die von dem gewunschten Anwendungs- 
programm gefordert werden, genutzt. 

[0003] Es ist ebenso an sich aus dem Stand der Technik 
bekannt ein Steuerungs system, beispielsweise eine spei- 
cherprogrammierbare Steuerung (SPS), mit einem Anlagen- 
Server zu verkniipfen, auf den ein Client-Computer zugrei- 
fen kann. Der Client-Computer kann von dem Server-Com- 
puter html-Seiten laden, beispielsweise um Prozesswerte 
auf einer Benutzerschnitts telle anzuzeigen. Die Verknup- 
fung zwischen einem Ausgabefeld der html-Seite und dem 
Prozesswert ist dabei beispielsweise mittels eines JAVA- 
Script oder mittels OCX (OLE Control Extension) fest pro- 
grammiert. 

[0004] Aus der US-A-6061603 ist ein System fur den 
Fernzugriff auf ein Steuerungssystem iiber ein kommerziel- 
les Kommunikationsnetz bekannt. Die Fig* 1 zeigt ein 
Blockdiagramm dieses vorbekannten Systems. 
[0005] Zu dem System gehort ein Personal-Computer 8 
mit einem Browser-Programm 10. Bei dem Browser 10 
kann es sich um einen kommerziell erhaltlichen Internet- 
Browser wie zum Beispiel Netscape Communication Navi- 
gator oder Microsoft Internet Explorer handeln. Das 
Browser-Programm 10 dient zum Zugriff auf eine so ge- 
nannte Website 4 iiber das Internet 14 zur Anzeige der In- 
halte der Website 4 auf dem Monitor 12 des Personal-Com- 
puters 8 fur einen Nutzer 2. 

[0006] Die Website 4 beinhaltet ein Netzwerk-Interface 
16 mit einer eindeutigen Internetadresse 18 sowie einen Ser- 
ver-Computer 20 und ein Anwendungsprogramm 2 2. Pe r 
Server-Computer 20 dient zur Interpretierung von HTTP- 
Protokollen und verwendet TCP/IP mittels TCP/IP Stack 
24, um mit dem Netzwerk-Interface 16 und dem Anwen- 
dungsprogramm 22 zu interagieren. Padurch wird der Da- 
tentransfer zwischen dem Anwendungsprogramm 22 und 
dem Nutzer 2 iiber das Internet 14 ermoglicht. 
[0007] Das Anwendungsprogramm 22 liefert Daten von 
einem Steuerungssystem 6. Diese Daten konnen zur Uber- 
wachung der Steuerung durch den Nutzer 2 genutzt werden, 
da diese Daten mittels des TCP/IP Stack 24 von der Website 
4 iiber das Internet 14 zu dem Personal-Computer 8 des Nut- 
zers 2 iibertragen werden konnen. Dadurch wird auf dem 
Personal-Computer 8 eine Mensch-Maschine-Schnitts telle 
geschaffen. 

[0008] Der Nutzer 2 kann eine Verbindung mit dem Inter- 
net 14 iiber einen so genannten Intemet-Service-Provider 
herstellen und dann die Adresse der Website 4 in das 
Browser-Programm 10 eingeben. Der Nutzer 2 kann dann 
mittels des Browsers 10 beispielsweise eine Homepage der 
Website 4 lesen und von dort Informationen abrufen. Auf- 
grund einer Eingabe des Nutzers 2 sendet der Browser 10 
Kommandos an die Website 4, die das Anwendungspro- 



gramm 22 nutzt, um Informationen, die von dem Steue- 
rungssystem 6 zur Verfugung gestellt werden, zur Anzeige 
zu bringen. Nachteilig bei diesen vorbekannten Systemen ist 
insbesondere, dass das Anwendungsprogramm 22 spezifisch 
5 fur ein bestimmtes Steuerungssystem 6 programmiert sein 
muss und keinerlei Flexibility erlaubt. 
[0009] Der Erfindung liegt die Aufgabe zu Grunde, ein 
verbessertes Verfahren sowie einen verbesserten Anlagen- 
Server-Computer und ein Computersystem zur Uberprufung 
10 der Rechte fur eine Eingabe eines Benutzers zu schaffen. 
[0010] Die der Erfindung zu Grunde liegende Aufgabe ist 
mit den Merkmalen der unabhangigen Patentanspruche je- 
weils gelost. 

[0011] Bevorzugte Ausfuhrungsformen der Erfindung 
15 sind in den abhangigen Anspruchen angegeben. 

[0012] Die Erfindung erlaubt eine effektive Authentifizie- 
rung und Uberprufung der Rechte fur eine Eingabe eines 
Benutzers bei Verwendung eines Client-Computers zum Be- 
dienen, Beobachten und/oder Projektieren einer Anlage, 
20 wobei iiber ein Netzwerk, beispielsweise ein Intranet, Extra- 
net oder Internet auf die Anlage bzw. deren Anlagen-Server- 
Computer zugegriffen wird. 

[0013] Bei dem Client-Computer kann es sich um jede Art 
von elektronischem Gerat handeln, welches zum Laden ei- 
25 ner Seite in einer Auszeichnungssprache, beispielsweise 
mittels des HTTP Protokolls iiber das Internet geeignet ist. 
Insbesondere kann es sich bei dem Client-Computer um ei- 
nen so genannten diinnen Client ("thin client") handeln, der 
als Bedienoberflache einen Webbrowser verwendet. Ferner 
30 kann als Client-Computer auch ein mobiler Computer oder 
ein so genanntes Webpad verwendet werden. Ebenso ist die 
Verwendung eines Mobiltelefons mit einem WAP-Browser 
als Client geeignet. 

[0014] Ein besonderer Vorteil der Kommunikation mittels 
35 eines Internetprotokolls ist die Moglichkeit, eine so ge- 
nannte Firewall vor dem Aniagen-Server-Computer zu in- 
stallieren, um die Anlage vor nicht autorisiertem Zugriff zu 
schutzen. 

[0015] Ein weiter besonderer Vorteil der Erfindung ist, 
40 dass fur die Benutzeridehtifikation und die Rechte-Zuord- 
nung eine Intemetinfrastruktur verwendet werden kann. 
[0016] In einer ersten Ausfuhrungsform der Erfindung 
wird dazu beim ersten Anmelden des Benutzers auf dem 
Aniagen-Server-Computer anlagenseitig ein Cookie verge- 
45 ben. Dieses Cookie wird zu dem Client-Computer ubertra- 
gen und dort gespeichert. Bei jedem Zugriff auf den Ania- 
gen-Server-Computer seitens des Client-Computers wird 
das Cookie zu dem Aniagen-Server-Computer hin ubertra- 
gen. Durch den Aniagen-Server-Computer wird das Cookie 
50 dann dahingehend iiberpriift, ob der Benutzer iiber ausrei- 
' chende Rechte fur seine Eingabe verfugt. Dazu wird das 
Cookie auf automatisierungsspezifische Benutzerrechte ab- 
gebildet. 

[0017] In einer weiteren bevorzugten Ausfuhrungsform 
55 der Erfindung wird eine erweiterte URL (Uniform Resource 
Locator) fur die Benutzeridentifizierung und die Uberpru- 
fung der Rechte verwendet. Dazu wird bei einer ersten An- 
meldung des Benutzers auf dem Aniagen-Server-Computer 
zunachst eine Benutzerkennung vergeben. 
60 [0018] Diese Benutzerkennung wird serverseitig gespei- 
chert. Der Aniagen-Server-Computer erzeugt nach der An- 
meldung des Benutzers und der Vergabe der Benutzerken- 
nung eine clientspezifische Seite in einer Auszeichnungs- 
sprache, die von dem Client-Computer iiber das Internet ge- 
65 laden wird. 

[0019] In der clientspezifischen Seite sind verschiedene 
Links enthalten, wobei die URLs der Links jeweils eine Er- 
weiterung enthalten. In dieser Erweiterung ist die Benutzer- 
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kennung codiert oder uncodiert hinterlegt. Wenn nun der 
Benutzer des Client-Computers einen solchen Link auf 
clientspezifischen Seite auswahlt, wird die entsprechende 
URL mit der Erweiterung zu dem Anlagen- Server- Compu- 
ter ubertragen. Serverseitig wird dann die Benutzeridenufi- 
kation mittels der in der Erweiterung beinhalteten Kennung 
vorgenommen und anhand der Erweiterung gepriift, ob der 
Benutzer fur die Eingabe berechtigt ist. Dies erlaubt dem 
Benutzer eine anlagenspezifische Sicht anzubieten, die auf 
die Rechte, iiber die der Benutzer verfugt, abgestimmt ist. 
[0020] Im Weiteren wird ein bevorzugtes Ausfiihrungs- 
beispiel mit Bezugnahme auf die Zeichnungen naher erlau- 
tert. Es zeigen 

[0021] Fig. 1 ein Blockdiagramm eines aus dem Stand der 
Technik bekannten Steuerungssy stems, 
[0022] Fig. 2 ein Blockdiagramm einer ersten Ausfuh- 
rungsform eines erfindungsgemaBen Computersy stems, 
[0023] Fig. 3 ein Hussdiagramm fur die Anmeldung eines 
Benutzers auf dem Anlajgen-Server-Computer des Compu- 
tersystems der Fig. 2, 

[0024] Fig. 4 ein Hussdiagramm fur die Uberpriif ung der 
Rechte fur eine Eingabe des Benutzers in dem Computersy- 
stem der Fig. 2, 

[0025] Fig. 5 eine zweite bevorzugte Ausfuhrungsform ei- 
nes erfindungsgemaBen Computersystems, bei dem eine Er- 
weiterung der URLs zur Uberprufung der Rechte verwendet 
wird, 

[0026] Fig. 6 ein Hussdiagramm fur die Anmeldung eines 
Benutzers und die Uberprufung der Rechte in dem Compu- 
tersy stem der Fig. 5. 

[0027] Die Fig. 2 zeigt ein Computersystem mit einem 
Anlagen-Server-Computer 25 zur Uberwachung, Steuerung 
und/oder Projektierung einer Anlage 26. Der Anlagen-Ser- 
ver-Computer 25 kommuniziert mit der Anlage 26, bzw. mit 
einer speicherprograrnmierbaren Steuerung der Anlage 26 
oder mit verschiedenen Aggregaten der Anlage 26 iiber ei- 
nen Feldbus 27. 

[0028] Der Anlagen-Server-Computer 25 beinhaltet ein 
Computerprogramm 28 sowie eine Seite 29 in einer Aus- 
zeiclinungssprache. Bei der Auszeichnuhgssprache kann es 
sich beispielsweise um die Hypertext Mark Up Language 
(HTML) oder um die Extended Hypertext Mark Up 
Language (XML) handeln. Auf der Seite 29 ist ein Script 30 
codiert. Dabei kann es sich beispielsweise um ein JAVA 
Script handeln. Alternativ kann auch ein so genanntes App- 
let in der Seite 29 codiert sein. 

[0029] In einer bevorzugten Ausfuhrungsform ist das 
Script uberfliissig, da das Cookie Handling in den Browser 
integriert ist. Vor jedem ZugrifT auf einen Server uberpriift 
der Browser, ob in seinem Speicher (z. B. Festplatte, RAM) 
ein Cookie fur diesen Server vorhanden ist und iibertragt 
den Inhalt des Cookies automatisch mit dem Seitenrequest 
an den Server). 

[0030] Des Weiteren ist auf dem Anlagen-Server-Compu- 
ter eine Tabeile 31 abgelegt, die jedem registriertem Benut- 
zer ein Pass wort sowie anlagenspezifische ZugrifFsrechte 
zuordnet. Neben einem Passwort konnen auch andere Au- 
thentifizierungsmerkmale wie z, B. die ED einer Chipkarte 
eingesetzt werden. In diesem Fall wurde die entsprechende 
ID des verwendeten Identifizierungsverfahrens hinterlegt 
werden. 

[0031] Je nach der Rolle des betreffenden Benutzers kon- 
nen sich diese Rechte beispielsweise auf die Uberwachung 
der Anlage, das heiBt, die Anzeige von bestimmten Parame- 
terwerten oder Ablaufen beschranken, ohne dass Verande- 
rungen vorgenommen werden durfen. Auf der anderen Seite 
konnen die Rechte die Einstellung von Maschinenparame- 
tem und/oder die Vornahme von Wartungsarbeiten mit bein- 



halten. 

[0032] Ferner ist auf dem Anlagen-Server-Computer 25 
eine Tabeile 32 abgebildet. Die Tabeile 32 beinhaltet fur 
jede aktive Verbindung zwischen einem Client-Computer 

5 eines der Benutzer und dem Anlagen-Server-Computer 25 
eine separate Session, die durch eine Sessionnummer identi- 
fiziert ist. Dabei werden jeder Sessionnummer die Rechte 
des Benutzers zugeordnet, sowie ein Cookie mit einem der 
Sessionnummer zugeordneten Schlussel. Dieser Schlussel 

10 ist in dem Cookie auf Client gespeichert. Das Cookie ist 
z. B. beim Intemetexplorer eine Textdatei auf der Festplatte. 
[0033] Das Computersystem beinhaltet ein oder mehrere 
Client-Computer 33, die uber ein Netzwerk, beispielsweise 
das Internet, mit dem Anlagen-Server-Computer 25 kom- 

15 munizieren konnen. In dem gezeigten Ausfuhrungsbeispiel 
der Fig. 2 ist lediglich ein Client-Computer 33 online mit 
dem Anlagen-Server-Computer 25. 

[0034] Der Client-Computer 33 beinhaltet ein Browser- 
programm 34 fur den ZugrifT auf Seiten in einer Auszeich- 
20 riungssprache auf dem Anlagen-Server-Computer sowie fur 
die Interpretation von Scripten. Hierbei kann es sich um ei- 
nen ublichen Browser, wie z. B. Netscape Navigator oder 
Microsoft Internet Explorer, handeln. 

[0035] Zum Aufbau einer Intemetverbindung zwischen 
25 dem Client-Computer 33 und dem Anlagen-Server-Compu- 
ter 25 gibt der Benutzer des Client-Computer 33 die URL 
der Seite 29 in das Browserprogramm 34 ein. Die Seite 29 
mit dem Script 30 wird dann von dem Anlagen-Server- 
Computer 25 zu dem Client-Computer 33 ubertragen und 
30 dort mittels des Browserprogramms 34 angezeigt; das Script 
30 wird von dem Browserprogramm 34 interpretiert und 
ausgefuhrt. 

[0036] Zunachst wird der Benutzer des Client- Computers 
33 dann zur Anmeldung auf dem Anlagen-Server-Computer 
35 25, das heiBt, zur Eingabe seiner Benutzerkennung und sei- 
nes Passworts aufgefordert. 

[0037] Das Programm 28 des Anlagen-Server-Computers 
25 pruft dann, ob ein Benutzer mit dieser Benutzerkennung 
in der Tabeile 31 vorhanden ist und ob das eingegebene 
40 Passwort korrekt ist. Ist dies der Fall, so vergibt das Pro- 
gramm 28 ein Sessionnummer fur die aktuelle Verbindung 
des Client-Computers 33 mit dem Anlagen-Server-Compu- 
ter 25 in der Tabeile 32. 

[0038] Ferner greift das Programm 28 auf die Tabeile 31 
45 zu, um die Rechte des Benutzers zu ermitteln. Diese Reche 
werden in der Tabeile 32 unter der entsprechenden Session- 
nummer abgespeichert. Ferner erzeugt das Programm 28 ei- 
nen Cookie, der einen Schlussel fiir den ZugrifT auf die in 
der Tabeile 32 abgespeicherten Rechte der betreffenden Ses- 
50 sionnummer beinhaltet. 

[0039] Dieser Cookie wird dann von dem Anlagen-Ser- 
ver-Computer 25 zu dem Client-Computer 33 ubertragen 
und dort vom Browser in einem Speicher 35 des Client- 
Computers 33 abgelegt. Bei dem Speicher 35 kann es sich 
55 beispielsweise um eine Festplatte oder um einen anderen 
fiuchtigen oder nicht fliichtigen Speicher des Client-Compu- 
ters 33 handeln. 

[0040] Wenn der Benutzer des Client-Computers 33 eine 
Eingabe auf der mittels des Browserprogramms 34 ange- 

60 zeigten Seite 29 vornimmt und die Eingabetaste betatigt, 
wird die entsprechende Eingabe an den Anlagen-Server- 
Computer 25 ubertragen. Gleichzeitig sorgt der Browser, 
dafur, dass der Cookie aus dem Speicher 35 gelesen wird 
und zusammen mit der Eingabe an den Anlagen-Server- 

65 Computer 25 ubertragen wird. Das Programm 28 liest dann 
den Schlussel aus dem Cookie und greift mittels des Schlus- 
sels in der Tabeile 32 auf die Rechte des Benutzers zu. 
[0041] Das Programm 28 pruft dann, ob die Rechte des 
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Benutzers fur die Eingabe ausreichend sind. 1st dies der Fall, 
wird die Eingabe akzeptiert und gegebenenfalls iiber den 
Feldbus 27 an die Anlage 26 ubertragen; im gegenteiligen 
Fall wird die Eingabe abgelehnt und der Benutzer erhalt ei- 
nen entsprechenden Hinweis. 

[0042] Die Fig. 3 zeigt ein Flussdiagrarnm fur die Anmel- 
dung eines Benutzers - beispielsweise auf dem Anlagen- 
Server-Computer 25 der Fig. 2. 

[0043] In dem Schritt 40 ladt der Benutzer eine Seite in ei- 
ner Auszeichnungssprache, beispielsweise eine html-Seite. 
Der Benutzer erhalt dann die Aufforderung zur Eingabe sei- 
ner Benutzerkennung und seines Pass worts. 
[0044] In dem Schritt 41 erfolgt dann serverseitig Zugriff 
auf eine Datenbank, in der samtliche Benutzerkennungen 
der registrierten Benutzer sowie die entsprechenden Pass- 
worte und die den Benutzerkennungen zugeordneten Zu- 
griffsrechte gespeichert sind. 

[0045] In dem Schritt 42 wird gepriift, ob der Benutzer mit 
der eingegebenen Benutzerkennung in der Datenbank Vor- 
handen ist und ob gegebenenfalls das Passwort oder eine an- 
dere Authentifizierung wie z. B. eine eingelegte Chipkarte 
korrekt ist. Ist dies nicht Fall, so erfolgt in dem Schritt 43 
eine Zugriff sverweigerung. 

[0046] Im gegenteiligen Fall wird in dem Schritt 44 eine 
Session fur den Benutzer mit einer Sessionnummer erzeugt. 
Dazu werden die Benutzerrechte mit der Benutzerkennung 
als Schlussel aus der Datenbank gelesen und zusammen mit 
der Sessionnummer in einer Tabelle gespeichert. Femer 
wird ein Sessionschliissel generiert, der zum Zugriff auf die 
Benutzerrechte der betreffenden Session in der Tabelle 
dient. Dieser Sessionschliissel wird in einem Cookie gespei- 
chert. 

[0047] In dem Schritt 45 wird der Cookie an den Client- 
Computer des Benutzers ubertragen und in dem Schritt 46 
dort abgespeichert. 

[0048] Die Fig. 4 zeigt den entsprechenden Vorgang bei 
der Eingabe eines Benutzers. In dem Schritt 50 erfolgt zu- 
nachst eine Eingabe des Benutzers auf der Seite, die zuvor in 
dem Schritt 40 (vgl. Fig. 3) geladen worden ist. Nach der 
Betatigung der Eingabetaste durch den Benutzer wird der 
entsprechende Eingabewert an den Anlagen-Server-Compu- 
ter ubertragen; gleichzeitig sorgt der Browser dafiir, dass 
auch das Cookie (vgl. Schritt 46 der Fig. 3) von dem betref- 
fenden Speicher des Client-Computers gelesen und zu dem 
Anlagen-Server-Computer mit ubertragen wird. 
[0049] In dem Schritt 51 erfolgt ein Zugriff auf die Benut- 
zerrechte in der Tabelle (vgl. Schritt 44 der Fig. 3), wobei 
fur den Zugriff, der in dem Cookie codierte Schlussel ver- 
wendet wird. 

[0050] In dem Schritt 52 wird dann gepriift, ob die Rechte 
des Benutzers fur die Eingabe ausreichend sind. Ist dies 
nicht der Fall, so erfolgt in dem Schritt 53 die Ablehnung 
dieser Eingabe. Im gegenteiligen Fall wird in dem Schritt 54 
die Eingabe angenommen, von dem Anlagen-Server-Com- 
puter verarbeitet und gegebenenfalls an die Anlage ubertra- 
gen. 

[0051] Von besonderem Vorteil bei dieser Ausfiihrungs- 
form ist, dass die Speicherung und Ubertragung des Cookies 
fur den Benutzer unsichtbar erfolgt und der Benutzer auf 
den Cookie und den darin beinhalteten Schlussel keinen un- 
. mittelbaren Zugriff hat und den Cookie nicht zu anderen Be- 
nutzern weiter verbreiten kann. Damit ist eine weitere 
Schutzfunktion gegen unautorisierte Zugriff e gegeben. 
[0052] Die Fig. 5 zeigt das Blockdiagramm einer weiteren 
bevorzugten Ausfuhrungsform, in der Elemente, die Ele- 
menten der Fig. 2 entsprechen, mit den selben Bezugszei- 
chen gekennzeichnet sind. 

[0053] Im Unterschied zu der Ausfuhrungsform der Fig. 2 



ist auf dem Anlagen-Server-Computer 25 der Fig. 5 eine Ta- 
belle 37 abgebildet, die fur jeden registrierten Benutzer eine 
Benutzerkennung sowie ein entsprechendes Passwort und 
die der Benutzerkennung zugeordneten Rechte beinhaltet. 
5 Fur die Anmeldung auf dem Anlagen-Server-Computer 25 
muss der Benutzer wiederum seine Benutzerkennung und 
sein Passwort eingeben, 

[0054] Nach dieser Anmeldung wird von dem Programm 
28 fur die betreffende Session eine weitere Benutzerken- 

10 nung (Benutzer ID) vergeben, die ebenfalls in der Tabelle 37 
abgebildet wird. Diese Benutzer ID ist der Benutzerkennung 
zugeordnet und dient als Schlussel fur den Zugriff auf die 
entsprechenden Rechte des betreffenden Benutzers. Diese 
dynamische Benutzer ED ist nur fur die Zeitdauer einer Ses- 

15 sion giiltig und kann nach dem Ende einer Session nicht 
mehr verwendet werden. 

[0055] Das Programm 28 erzeugt dann dynamisch fur den 
betreffenden Benutzer eine Seite 29 in einer Auszeich- 
nungssprache. In der Seite 29 werden dem Benutzer ver- 

20 schiedene Links - bei der Verwendung einer Intemetinfra- 
struktur, so genannte Hypertextlinks - z. B. Link 1, Link 2, 
Link 3 - jeweils fur den Aufruf weiterer Seiten des auf dem 
Anlagen-Server-Computer 25 gespeicherten Webs angebo- 
ten. Die auf der Seite 29 fur den Benutzer generierten Links 

25 konnen dabei entsprechend der Rechte des Benutzers von 
dem Programm 28 selektiert werden, dass heiBt, ein Benut- 
zer mit geringeren Rechten erhalt auch nur die seinen Rech- 
ten entsprechenden Links zur Auswahl. 
[0056] Jeder der Links besteht aus einer URL, die eine Er- 

30 weiterung beinhaltet. Diese Erweiterung kann beispiels- 
weise an die URL angehangt sein. Die Erweiterung beinhal- 
tet die Benutzer ID. 

[0057] Die dynamisch erzeugte Seite 29 wird von dem 
Anlagen-Server-Computer 25 zu dem Client-Computer 33 

35 ubertragen und dort mittels des Browsers 34 angezeigt. 
[0058] Der Benutzer wahlt dann eirien der auf der Seite 29 
angebotenen Links fur den Aufruf einer weiteren Seite aus, 
beispielsweise durch einen so genannten Doppelklick auf 
den Link 1. Die betreffende Seite mit der URL des Link 1 

40 wird dann auf den Client-Computer 33 geladen und mittels 
des Browsers 34 angezeigt. Der Benutzer des Client-Com- 
puters 33 kann dann auf dieser Seite mit der URL des Link 1 
eine Eingabe vornehmen. Durch die Betatigung der Einga- 
betaste wird diese zusammen mit der URL und deren Erwei- 

45 terung an den Anlagen-Server-Computer 25 ubertragen. Das 
Programm 28 priift dann aufgrund der in der Erweiterung 
der URL beinhalteten Benutzer ID durch Zugriff auf die Ta- 
belle 37, ob die entsprechenden Rechte des Nutzers fur die 
Vornahme der Eingabe ausreichend sind. 

50 [0059] Die Fig. 6 zeigt ein entsprechendes Flussdia- 
grarnm. 

[0060] In dem Schritt 60 meldet sich der Benutzer zu- 
nachst auf dem Anlagen-Server-Computer an. In dem 
Schritt 61 wird dem Benutzer eine Benutzer ID serverseitig 
55 zugeordnet. Diese Benutzer ID dient als Schlussel fur den 
Zugriff auf die Benutzerrechte, die auf dem Anlagen-Ser- 
ver-Computer hinterlegt sind. 

[0061] In dem Schritt 62 wird dann dynamisch eine Seite 
in einer Auszeichnungssprache fur den Benutzer generiert. 

60 Diese Seite beinhaltet Links, deren URL um die Benutzer 
ID erweitert ist. Diese dynamisch erzeugte Seite wird in 
dem Schritt 63 von dem Client geladen und mittels eines 
Browserprogramms angezeigt. In dem Schritt 64 wahlt der 
Benutzer einen der Links auf der Seite aus, so dass die ent- 

65 sprechende Seite geladen wird und mittels des Browserpro- 
gramms auf dem Client-Computer angezeigt wird. 
[0062] In dem Schritt 65 tatigt der Benutzer eine Eingabe 
auf der Seite mit dem in dem Schritt 64 ausgewahlten Link. 
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Bei Betatigung der Eingabetaste wird diese Eingabe zusam- 
men mit der erweiterten URL der Seite zu dem Anlagen- 
Server-Computer ubertragen, wo in dem Schritt 65 eine 
Uberpriifung der Rechte des Benutzers erfolgt. Dazu wird 
mit der Benutzer ID, die in der Erweiterung der URL des 5 
Links der betreffenden Seite beinhaltet ist, als Schliissel auf 
die Rechte des Benutzers zugegriffen, urn zu priifen, ob 
diese fur die Vornahme der Eingabe ausreichend sind. 
[0063] Wenn das Ergebnis der Entscheidung in dem 
Schritt 66 ist, dass die Rechte nicht ausreichend sind, erfolgt 10 
in dem Schritt 67 eine Ablehnung dieser Eingabe. 
[0064] Im gegenteiligen Fall erfolgt in dem Schritt 68 eine 
Annahme und Verarbeitung der Eingabe durch den Anla- 
gen-S erver-Computer, 

[0065] Zusammenfassend betrifft die Erfindung ein Com- 15 
putersystem und Verfahren zur Uberpriifung der Rechte fur 
eine Eingabe eines Benutzers in einen An lagen-S erver- 
Computer mit folgenden Schritten: 

- Ubertragung eines Cookies zusammen mit der Ein- 20 
gabe von einem Client-Computer des Benutzers an den 
Anlagen-Server-Computer, wobei der Cookie einen 
Schliissel zum Zugriff auf Rechte. des Benutzers bein- 
haltet, 

- Uberpriifung der Rechte des Benutzers fiir die Ein- 25 
gabe mittels des Schlussels. 



Patentanspruche 

30 

1 . Verfahren zur Uberpriifung der Rechte fur eine Ein- 
gabe eines Benutzers in einen Anlagen-Server-Compu- 
ter (25) mit folgenden Schritten: 

- Ubertragung eines Cookies zusammen mit der 
Eingabe von einem Client-Computer (33) des Be- 35 
nutzers an den Anlagen-Server-Computer (25), 
wobei der Cookie einen Schliissel zum Zugriff auf 
Rechte des Benutzers beinhaltet, 

- tiberpriifung der Rechte des Benutzers fur die 
Eingabe mittels des Schlussels. 40 

2. Verfahren zur Uberpriifung der Rechte fur die Ein- 
gabe eines Benutzers in einen Anlagen-Server-Compu- 
ter (25) mit folgenden Schritten: 

- Lesen der Rechte des Benutzers aus einer ersten 
Datenbank (32) des Anlagen-Server-Computers 45 
(25), 

- Erzeugung eines Cookies mit einem Schliissel 
zum Zugriff auf die Rechte, 

- Speicherung des Schlussels, 

- Ubertragung des Cookies an den Client- Com- 50 
puter (33) des Benutzers, 

- Ubertragung des Cookies von dem Client- 
Computer (33) des Benutzers zusammen mit der 
Eingabe, 

- Uberpriifung der Rechte mittels des Schlussels. 55 

3. Verfahren nach Anspruch 1 oder 2, bei dem das 
Cookie bei einer Anmeldung des Benutzers auf dem 
Anlagen-Server-Computer (25) erzeugt wird und die 
Zuordnung von Rechten zu dem Cookie in einer zwei- 
ten Datenbank (31) abgelegt wird. 60 

4. Verfahren nach Anspruch 1, 2 oder 3, bei dem mit 
der Ubertragung jeder Eingabe von dem Client-Com- 
puter (33) an den Anlagen-Server-Computer (25) das * 
Cookie zur Uberpriifung der Rechte fiir die betreffende 
Eingabe mit iibertragen wird. 65 

5. Verfahren nach einem der vorhergehenden Ansprii- 
che 1 bis 4, bei dem eine Seite in einer Auszeichnungs- 
sprache von dem Anlagen-Server-Computer (25) auf 



den Client-Computer (33) geladen wird und ein Cookie 
im Seitenkopf ubertragen wird. 

6. Verfahren zur Uberpriifung der Rechte fur eine Ein- 
gabe eines Benutzers in einen Anlagen-Server-Compu- 
ter (25) mit folgenden Schritten: 

- Laden einer dynamisch erzeugten Seite mit ei- 
ner URL mit einer Erweiterung, wobei die Erwei- 
terung einen Schliissel zum Zugriff auf Rechte des 
Benutzers beinhaltet, 

- Vornahme einer Eingabe durch den Benutzer 
auf der Seite, 

- Uberpriifung der Rechte des Benutzers fiir die 
Eingabe mittels des in der Erweiterung beinhalte- 
ten Schlussels. 

7. Verfahren zur Uberpriifung der Rechte fiir eine Ein- 
gabe eines Benutzers in einen Anlagen-Server-Compu- 
ter (25) mit folgenden Schritten: 

- Zuordnung eines Schlussels zu dem Benutzer, 

- Speicherung des Schlussels, 

- dynamische Erzeugung eine Seite in einer Aus- 
zeichnungssprache mit einer URL mit einer Er- 
weiterung, wobei die Erweiterung den Schliissel 
beinhaltet, 

- Auswahl der URL durch den Benutzer und Vor- 
nahme einer Eingabe auf der zu der URL gehoren- 
den Seite, 

- Uberpriifung der Rechte des Benutzers fiir die 
Eingabe mittels des Schlussels, 

8. Verfahren nach Anspruch 6 oder 7, bei dem bei der 
dynamischen Erzeugung der Seite in der Auszeich- 
nungssprache mehrere URLs fur weitere Seiten erzeugt 
werden und wobei jede der URLs eine Erweiterung mit 
dem Schliissel aufweist. 

9. Anlagen-Server-Computer (25) mit 

einer ersten Datenbank (32) zur Zuordnung eines 
Schlussels zu Rechten eines Benutzers, 
Mitteln (28) zum Empfang eines Cookies mit dem 
Schliissel zusammen mit einer Eingabe, 
Mitteln (28) zum Zugriff auf die erste Datenbank (32) 
zur Uberpriifung der Rechte des Benutzers fur die Ein- 
gabe. 

10. Anlagen-Server-Computer (25) nach Anspruch 9 
mit einer zweiten Datenbank (31) fur die Speicherung 
von verschiedenen Benutzern zugeordneten Rechten. 

11. Anlagen-Server-Computer (25) nach Anspruch 9 
oder 10 mit einer Seite (29) in einer Auszeichnungs- 
sprache mit einem Script (30) oder Applet, welches zur 
Ubertragung des Cookies von einem Client-Computer 
(33) zu dem Anlagen-Server-Computer (25) zusammen 
mit der Eingabe dient. 

12. Computersystem mit einem Anlagen-Server-Com- 
puter (25) nach einem der Anspriiche 9, 10 oder 11 und 
mit einem Client-Computer (33) eines Benutzers. 

13. Anlagen-Server-Computer (25) mit 

Mitteln (37) zur Zuordnung einer Benutzerkennung als 
Schliissel fur den Zugriff auf Rechte des Benutzers, 
Mitteln (28) zur dynamischen Erzeugung einer Seite in 
einer Auszeichnungssprache mit einer URL mit einer 
Erweiterung, wobei die Erweiterung den Schliissel be- 
inhaltet. 

14. Anlagen-Server-Computer (25) nach Anspruch 13, 
bei dem die Mittel (28) zur dynamischen Erzeugung ei- 
ner Seite in einer Auszeichnungssprache zur Erzeu- 
gung von mehreren URLS fur verschiedene weitere 
Seiten ausgebiidet sind, wobei die URLs jeweils die 
Erweiterung aufweisen. 

15. Anlagen-Server-Computer (25) nach Anspruch 13 
oder 14 mit Mitteln zur tTberpriifung einer Eingabe ei- 
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nes Benutzers von einer Seite rnit einer der URLs mit 
der Erweiterung durch Zugriff auf die Rechte mittels 
des Schliissels. 
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